SSL 产品概述¶
QingCloud SSL证书提供了安全套接层证书的一站式服务,包括证书申请,管理及部署功能,与 亚洲诚信 合作,给您提供完整的证书解决方案。
名词解释¶
SSL证书
即安全套接层(SSL)数字证书,数字证书是一种用于电脑的身份识别机制。数字证书可以从身份认证机构获得。理论上任何人都可以给你发个数字证书。给你发数字证书的那个人或机构对你的公钥进行加签。一般国际可信的证书由CA机构制作颁发。
HTTPS
是一种网络安全传输协议。在计算机网络上,HTTPS经由超文本传输协议进行通信,但利用SSL/TLS来对数据包进行加密。HTTPS开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。
CA机构
数字证书授权机构 (Certificate Authority) 是负责发放和管理数字证书的权威机构。
证书类型¶
| 证书类型 | 域名型(DV)SSL证书 | 企业型(OV)SSL证书 | 企业增强型(EV)SSL证书 |
|---|---|---|---|
| 使用说明 | 信任等级一般,只需验证网站的真实性便可颁发证书保护网站,拥有域名的解析权即可。 | 信任等级强,须要验证企业的身份,审核严格,安全性更高。 | 信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最高,同时可以激活绿色网址栏。 |
| 证书用途 | 个人 | 企业 | 金融行业 |
| 签发时间 | 数小时 | 5 个工作日 | 7 个工作日 |
| 浏览器行为 | 
|
|
|
购买流程¶
第一步:创建订单
注解
免费证书仅限使用在QingCloud的负载均衡中,禁止用户下载, 公司和姓名信息仅支持中文,仅限国内企业用户购买。
点击控制台左侧的安全 SSL证书服务 进入如下界面
点击购买ssl证书
第二步:补全域名信息
注解
DV 域名同时需要选择域名验证方式,建议使用DNS验证方式,如果没有网站DNS权限使用文件验证。
点击订单列表选择您的订单点击 补全域名
输入您需要签发的域名并选择加密算法
DV 证书需要选择 域名验证方式
注解
- 当通用域名为 主域名时如 qingcloud.com 会默认签发出www.qingcloud.com 和 qingcloud.com (免费赠送不计入数量)。
- 当通用域名为 泛域名时如 *.qingcloud.com 默认会签发出 *.qingcloud.com 和 qingcloud.com (免费赠送不计入数量) 。
- 额外的域名填写到多域名 中 即下图的填写会签发出 qingcloud.com www.qingcloud.com api.qingcloud.com 和 docs.qingcloud.com 四个域名 同时建议多个子域名情况下直接购买泛域名证书。
第三步:支付
在订单列表页点击支付按钮弹出如下对话框 点击确认支付即可
第四部步:补全公司信息
警告
公司信息和个人信息补全后,非签发失败情况下不退款,请您核实签发域名和选择的品牌正确与否。
填写公司信息后点击下一步,填写个人信息,点击提交
第五部步:域名确认/上传确认函
注解
DV 域名的验证通过dns验证,或者文件验证即可,验证过程通常小于一天 OV DV 验证证书的验证需要通过上传确认函的方式进行验证
域名验证方式¶
注解
建议使用DNS验证方式,如果没有网站DNS权限使用文件验证
补全公司信息后点击验证
- DNS验证
通过配置DNS的方式确定域名的所属权,需要在签发的域名做TXT解析到
根据提示需要把 qingcloud.com 做TXT解析到 2017091017280119g7yql9fvbjknt6jsj3bvufh5636kokk5vsh4eiur4rqee9s1
下图以 DNSPOD 为例做如下解析即可
- 文件验证
在签发的域名下的服务器添加指定内容的静态内容来确定域名的所属权 根据提示需要在网站下的新建 /.well-known/pki-validation/fileauth.txt 文件, 内容是 20170910172838365vi3ozp3er1qgxihlr53snf4of6ck5s1hrmduol7swsj068w 保证 http(s)://qingcloud.com/.well-known/pki-validation/fileauth.txt 这个文件可以正常返回
价格¶
注解
- GeoTrust TrustAsia 多域名证书价格 = (多证书价格(默认含五个域名) + 额外域名价格 * 额外域名数量) * 年
- Symantec 多域名证书价格 = 单个域名价格 * 域名数量 * 年
具体价格参照下表:
| 品牌 | 产品名称 | 价格/年 |
|---|---|---|
| Symantec | 企业型(OV)SSL证书 | 4850 |
| 企业型(OV)SSL证书专业版 | 7650 | |
| 增强型(EV)SSL证书 | 7950 | |
| 增强型(EV) SSL证书专业版 | 12650 | |
| 企业型(OV)通配符SSL证书 | 38000 | |
| GeoTrust | 企业型(OV)SSL证书 | 2850 |
| 企业型(OV)多域名SSL证书(默认5个单域名) | 5580 | |
| 企业型(OV)多域名SSL证书 额外域名 | 650 | |
| 增强型(EV)SSL证书 | 4850 | |
| 增强型(EV)多域名SSL证书(默认5个单域名) | 9650 | |
| 增强型(EV)多域名SSL证书额外域名 | 1450 | |
| 企业型(OV)通配符SSL证书 | 6850 | |
| TrustAsia | 域名型(DV)SSL证书 | 免费 |
| 域名型(DV)通配符SSL证书 | 1999 | |
| 域名型(DV)多域名SSL证书(默认5个单域名) | 4900 | |
| 域名型(DV)多域名SSL证书额外域名 | 950 |
证书品牌¶
| 品牌 | Symantec | GeoTrust | TrustAsia |
|---|---|---|---|
| 品牌地位 | 全球第一 | 全球第二 | 亚太区专业品牌 |
| 兼容性 | 最好 | 低于TrustAsia | 低于Symantec |
| CA安全性方面 | 最高 | 低于 Symantec | 约等于Symantec |
| 商业保险赔付保障 | 最高175万美元 | 最高150万美元 | 无赔付 |
FAQ¶
加密算法如何选择
相同类型算法位数越多,性能消耗越严重,但安全性越高。 ECC 算法用较低的位数即可获取与RSA高位数的安全性,同时性能也比较高,但是要求客户端版本较高,旧版客户端可能不支持ECC算法。 具体的算法选择需要自己权衡。
是否支持吊销
支持吊销,提工单即可。
Google不信任Symantec是真是假
该报道为误读具体参看: 《谷歌宣布Chrome不再信任所有赛门铁克SSL证书》误读新闻的澄清说明
HTTPS的性能损耗有多少
这个取决于多方面因素,具体以实测为准,您可以使用该工具测试。 HTTPS VS HTTP 测速
如何检测证书的兼容性
您可以使用该工具测试 https://myssl.com/
如何选择一个合适的证书
- 个人选择DV 证书
- 企业选择OV EV 证书
- 金融相关行业选择EV 证书
仅提供参考